|
|
|
| 进程文件: | smss.exe | |
| 进程名称: | PWSteal.Wowcraft.b木马病毒 | |
| 英文描述: | N信剃息约进殉程勉库殉息珍processlib.net试bbs.processlib.net孩www.processlib.net瑟www.processlib.net馆/A | |
| 进程分析: | QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建Run/Tok-Cirrh信剃息约进殉程勉库殉息珍processlib.net试bbs.processlib.net孩www.processlib.net瑟www.processlib.net馆atus项实现自启动。新变种也通过修改注册表Winlogon项下的Userinit实现自启动,并将病毒模块regsvr.dll,cn_spi.dll注入进程运行。 | |
| 进程位置: | windows | |
| 程序用途: | 木马病毒 用于窃密 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
| smss.exe.exe.exe.exe.exe | smss.exe.exe.exe.exe.exe |
| smss.exe.exe.exe.exe | smss.exe.exe.exe.exe |
| smss.exe.exe.exe | smss.exe.exe.exe |
| smss.exe.exe | smss.exe.exe |
| smss.exe | Session Manager Subsystem |
